View a markdown version of this page

Compatibilità del software di sicurezza degli endpoint - AWS Client VPN
AWS Percorsi eseguibili Client VPNRequisiti di reteConfigurazione delle esclusioni di sicurezza degli endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Compatibilità del software di sicurezza degli endpoint

I prodotti aziendali per la sicurezza degli endpoint come firewall basati su host, agenti di rilevamento e risposta degli endpoint (EDR) e software antivirus possono talvolta interferire con le connessioni Client VPN. AWS Se si verificano problemi di connettività quando si utilizza il client per Windows AWS fornito, potrebbe essere necessario configurare le esclusioni nel software di sicurezza degli endpoint.

AWS Percorsi eseguibili Client VPN

Il client AWS fornito per Windows installa i seguenti eseguibili chiave. Questi percorsi potrebbero essere necessari per configurare le regole del firewall, gli elenchi di applicazioni consentiti o le politiche di sicurezza degli endpoint.

Applicazione client VPN
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
Processo OpenVPN
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe

Questo è il processo principale che stabilisce e mantiene la connessione al tunnel VPN.

Servizio Windows
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe

Requisiti di rete

Il client AWS fornito richiede l'accesso alla rete in uscita all'endpoint Client VPN per stabilire una connessione VPN. Assicurati che il firewall o il software di sicurezza degli endpoint consentano il traffico in uscita dal acvc-openvpn.exe processo alla porta e al protocollo configurati sull'endpoint Client VPN.

Configurazione delle esclusioni di sicurezza degli endpoint

Se il prodotto di sicurezza degli endpoint interferisce con la connettività client AWS fornita, esamina le seguenti categorie di esclusione con il tuo amministratore della sicurezza:

Process-based esclusioni

Aggiungi gli eseguibili elencati all'elenco dei processi o AWS Percorsi eseguibili Client VPN all'elenco di esclusione dei processi consentiti o all'elenco di esclusione del prodotto di sicurezza degli endpoint.

Network-based esclusioni

Consenti il traffico in uscita dal acvc-openvpn.exe processo alla porta e al protocollo dell'endpoint Client VPN.

Path-based esclusioni

Escludi la directory di installazione del client AWS fornita dalla scansione in tempo reale o dall'analisi comportamentale:

C:\Program Files\Amazon\AWS VPN Client\
Importante

Le istruzioni di configurazione prescrittive per specifici prodotti di sicurezza degli endpoint di terze parti non rientrano nell'ambito della AWS documentazione a causa della variabilità tra le versioni e le configurazioni del prodotto. Consultate la documentazione del fornitore della sicurezza degli endpoint per istruzioni dettagliate sulla configurazione delle esclusioni per il vostro prodotto specifico.